Collectivités territoriales : les obligations légales pour les échanges de documents

Collectivités territoriales : les obligations légales pour les échanges de documents
18 septembre 2020
Publié par Équipe NetExplorer

Les collectivités territoriales ont de nombreux défis à relever pour accomplir leurs missions. Ainsi, l'échange de données dans les mairies, les départements et autres collectivités locales est une problématique majeure. En ce sens, des projets de loi ont été étudiés et un cadre légal a fini par être instauré. Dans cet article, nous abordons les obligations légales dans le cadre des échanges de documents au sein et en dehors des collectivités locales.

Le cadre juridique pour les échanges de documents

Les collectivités territoriales produisent de nombreux documents. Ils peuvent être aussi bien matériels que numériques. La note d'information n° 2016/004 du 5 avril 2016 relative à l'informatique en nuage (cloud computing) rappelle aux uns et aux autres les obligations légales pour le traitement des documents. Cette note a été signée par le directeur général des collectivités locales et le directeur chargé des Archives de France. Elle précise le cadre juridique applicable à la gestion des documents des collectivités. De fait, les documents produits par les collectivités territoriales appartiennent au régime juridique des archives publiques dès leur création.

Les documents dont il s'agit sont :

  • les dossiers sur papier qui ont été numérisés ;
  • les documents bureaucratiques provenant d'un logiciel de traitement de texte ;
  • le contenu d'une base de données ;
  • les courriels envoyés ou reçus par une collectivité locale.

Selon la loi, toutes les archives publiques constituent des trésors nationaux. Et pour cause, ce sont des documents qui présentent ou qui peuvent présenter plus tard un intérêt historique. Précisément, les données numériques des collectivités sont classées sous le régime de trésor national dès qu'ils sont créés. Ainsi, leur échange ou circulation est soumis à une réglementation assez contraignante. En fait, aucun trésor national ne peut sortir du territoire douanier français. Néanmoins, dans certaines circonstances, il pourrait l'être, mais seulement de façon temporaire et après autorisation du ministère de la Culture.

Selon l'article L. 111-7 du Code du patrimoine, la sortie d'un trésor national ne peut se faire qu'à des « fins de restauration, d'expertise, de participation à une manifestation culturelle ou de dépôt dans une collection publique ». Cela dit, le traitement de tout document ayant le caractère de trésor national doit se faire sur le territoire national français. Ainsi, la loi oblige les collectivités locales à stocker leurs documents en France.

protection données informatique

Les contraintes liées à l'hébergement de données par les collectivités locales

La note circulaire du 5 avril 2016 rappelle que toute collectivité locale qui fait appel à un prestataire de services étranger pour l'hébergement de ses documents tombe dans l'illégalité. L'hébergement des données concerne les documents numériques ou numérisés. On parle alors de cloud. Le cloud offre la possibilité aux mairies et autres collectivités territoriales de stocker des données informatiques chez des prestataires externes.

Le cloud garantit l'hébergement des documents numériques et permet ainsi aux établissements et groupements publics de mieux assurer les échanges internes et externes. Pour ce faire, le directeur général des collectivités locales et le directeur chargé des Archives de France ont complété leur note d'information par un Guide sur le cloud computing et les datacenters à l'attention des collectivités locales. Par ailleurs, la note circulaire a indiqué quelques bonnes pratiques. Elle invite les collectivités territoriales à recourir aux services d'archives départementales pour la mise en application des dispositions prévues par la loi.

Le bien-fondé de cette indication est que ces services ont une mission de contrôle scientifique et technique sur les archives publiques produites dans chacun des départements de France. Aussi, la Direction générale des collectivités locales souligne qu'avant la mise en œuvre de tout projet d'hébergement de données, chaque structure doit se reporter aux recommandations de la CNIL (Commission nationale de l'informatique et des libertés) en la matière. De même, pour la mise en place du label Secure Cloud, les préconisations de l'ANSSI (Agence nationale de la sécurité des systèmes informatiques) doivent être prises en compte.

sécurité données informatique cloud

L'obligation d'utiliser un cloud souverain pour assurer les échanges de documents

L'usage d'un cloud permet le stockage des documents des collectivités locales. Cependant, le cloud en soi n'est pas très sécurisé. Il offre très peu de garanties en matière de localisation des documents, ces derniers étant sauvegardés sur des outils virtuels pouvant se situer dans n'importe quel lieu. C'est la principale raison pour laquelle il est exigé par la loi que les collectivités territoriales n'utilisent qu'un cloud souverain. Est qualifié de souverain un cloud comportant des données qui sont totalement stockées et traitées sur le territoire français.

Pour s'assurer de la sécurité des documents numériques sauvegardés et traités, chaque collectivité locale doit bien choisir son hébergeur. Il existe de nombreux prestataires en France qui proposent des services de cloud souverain. Le meilleur est celui qui assure un niveau de sécurité adapté au degré de délicatesse des archives. Le label Secure Cloud est le référentiel.

On distingue dans ce label deux niveaux de certifications relatifs aux enjeux de la sécurité informatique :

  • le premier niveau est le Secure Cloud qui contraint à la mise aux normes telles que le contrôle d'accès physique aux données stockées, un chiffrement logiciel, un hébergement en Europe et un système d'authentification très fort avec des mots de passe cryptés ;
  • le second niveau est le Secure Cloud + qui est plus renforcé que le premier. Il oblige à l'emploi d'un système d'authentification multi-facteurs, d'un chiffrement matériel, d'une infrastructure adaptée au cloud computing. À ce niveau de certification, les données doivent être hébergées entièrement en France.

En outre, une collectivité qui veut choisir son hébergeur doit exiger une garantie juridique qui lui prouve que les données ne seront pas utilisées. Aussi, le prestataire doit garantir la localisation des documents informatiques hébergés. Ce point est d'autant plus important que le Règlement général européen sur la protection des données oblige les collectivités territoriales à protéger les données personnelles qu'elles possèdent.

Chez NetExplorer, nous facilitons les échanges de documents au sein des collectivités locales, de même qu'entre ces collectivités et les partenaires extérieurs. Nous assurons ainsi le stockage des données en France à 100 %.

En tant qu'élu, vous pouvez personnaliser notre plateforme à l'image de votre collectivité. Il s'agit d'une plateforme intuitive qui offre une prise en main optimale. Notre solution de partage de documents amoindrit les tâches quotidiennes des élus, conseillers et fonctionnaires.

Partager cet article :

Nous utilisons les cookies pour personnaliser le contenu et analyser notre trafic. Veuillez décider quel type de cookies vous êtes prêt à accepter.